百度杀毒和360卫士是否兼容

zouguan508

zandalong 发表于 2013-8-9 18:02
微点防御白加黑也不好。
白加黑能过卡巴库呢？到不了主防那，就挂了吧。

第一，微点防御白+黑吃力，这是本身主防框架的问题（就如微点防御流氓一样很吃力）

第二，单纯靠入库来防御白+黑，永远是滞后的

zandalong

zouguan508 发表于 2013-8-9 19:30
第一，微点防御白+黑吃力，这是本身主防框架的问题（就如微点防御流氓一样很吃力）

第二，单纯靠入库来 ...

恩...那最好的防御方式是什么？360、金山、费尔的主防是什么做到的？

zandalong

chongbin1114 发表于 2013-8-9 19:18
系统流畅吗？浏览网页速度怎么样？win7 64位系统适合百度杀毒吗？

系统很流畅，和以前什么都不装没什么区别。
浏览网页也很快，我这个机子用的谷歌浏览器，所以别的浏览器我就不知道了。
百度杀毒支持WIN7 64位，适不适合就不清楚了，反正官方说支持。

zouguan508

zandalong 发表于 2013-8-9 20:20
恩...那最好的防御方式是什么？360、金山、费尔的主防是什么做到的？

最好的防御方式当然是靠主防，360和金山都是比较典型的云HIPS型，在云端专门加固了防御白加黑的规则，对dll注入有特殊的检测方法，再配合好ND的防护。不过360的ND好像是多步分析（还要考虑易用性和防御的平衡问题），而且白名单过全（这里是优势也是劣势），用户量大，被人利用和针对是最多的，所以从测试效果上看还是金山K+配合防黑墙的拦截率更高。而费尔是典型的多重防御，大杂烩般的技术融合，高防御感觉更多是建立在高误报的基础上，如何保持高防御的同时降低误报是重任，还有就是别忘了费尔的防火墙还没出呢，提升空间还很大

zandalong

zouguan508 发表于 2013-8-10 22:43
最好的防御方式当然是靠主防，360和金山都是比较典型的云HIPS型，在云端专门加固了防御白加黑的规则，对d ...

我听说360的云主防是单步判断，也就是HIPS。不是主动防御（多步判断）。

1136913883

装1个就可以了

耗子洞

可以的

zouguan508

zandalong 发表于 2013-8-11 02:36
我听说360的云主防是单步判断，也就是HIPS。不是主动防御（多步判断）。

所以我上面说过360和金山其实都是智能云HIPS类型的，现在管家更新的主防也是这一大类型的。

在中国，最早的主动防御概念，是由刘旭提出的，就是你所说的多步判断（主动防御狭义定义），但因为国内技术的日益提高和国内安全环境变化的多样化等，主动防御概念早已经引申为能够主动检测和拦截未知威胁的防御方法称为“主动防御”（主动防御广义定义）。这里的主防防御其实是相对于被动防御的，被动防御指的就是单纯靠特征码靠入库才能防御某病毒，也是传统杀毒软件最常见的防御方法，但这种方法永远是滞后，因为这往往是在有用户中毒后，工程师分析病毒，提取特征码，下放到客户端病毒库后才能防御，有很长一段时间的真空期。

这里按照广义定义来讲，包括启发，HIPS，多步行为分析等等均属于主动防御方法，所以将360，金山等的云HIPS防御，说成是云主动防御，其实并没有错，说不是主防的人也没有错，因为他们是按照侠义定义区分的。

最后再提一句吧，像卡巴的主防其实主要也是HIPS型，但我们也有很多人习惯称卡巴主防，也没有什么人来说三道四，但360来个“云主防”的名称为什么就备受争议呢，一个是崇洋媚外的心里，还一个是国内的环境问题，口水太多，MJ还不自制，常把“宇宙第一”挂在嘴边，过于高调，犯众怒了，注定要备受争议，辛亏360团队还比较给力，云主防发展的不错，被当成了典型，否则还不知道让MJ怎么收场呢 也许这是MJ化争议为动力的一种方式

zandalong

zouguan508 发表于 2013-8-11 13:22
所以我上面说过360和金山其实都是智能云HIPS类型的，现在管家更新的主防也是这一大类型的。

在中国， ...

多谢帮我补充知识！
就像你所说，现在的“主动防御”概念太多，都分不清哪个主防是HIPS，哪个主防是主防